問答題談談Web攻擊的發(fā)展趨勢。

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關于Apache安全配置,說法錯誤的是()。

A.以專門的用戶帳號和用戶組運行Apache服務
B.嚴格控制Apache主目錄的訪問權限
C.Apache設備應配置日志功能,對運行錯誤、用戶訪問等事件進行記錄
D.允許查看Apache的版本號

2.單項選擇題某安全工程師為了加強IIS安全配置,操作正確的是()。

A.修改站點文件路徑
B.保留IIS默認站點
C.允許目錄瀏覽
D.開啟WebDav功能

3.單項選擇題哪一項不屬于客戶端請求偽造防護方法?()

A.數字簽名
B.通過驗證碼校驗
C.使用referer判斷
D.token值比對

4.單項選擇題某安全公司需要制定一份關于XSS跨站腳本攻擊防護方案,下列說法不合理的是哪一項?()

A.瀏覽器默認開啟XSS保護不要關閉
B.CSP策略主要防范數據注入等攻擊,對XSS攻擊防范微乎其微
C.對輸入與輸出的內容進行嚴格過濾
D.數據與代碼不要混在一起

5.單項選擇題下列關于文件上傳漏洞的描述中,錯誤的是哪一項?()

A.文件上傳漏洞是指用戶上傳了可執(zhí)行的惡意腳本文件,并通過此腳本獲得了控制服務器端的能力。
B.在文件上傳的功能處,服務端腳本語言未對上傳的文件進行嚴格驗證和過濾,造成了文件上傳漏洞。
C.只要攻擊者成功將網站木馬上傳至服務器,就能獲得目標系統(tǒng)控制權。
D.攻擊者成功將網站木馬上傳至服務器后,無需進行用戶和密碼的驗證,即可獲得Webshell。